هک و وصله

در این MOOC، نحوه هک کردن برنامه‌های وب با آسیب‌پذیری‌های تزریق فرمان را در یک وب‌سایت نمونه لینوکس AWS خود خواهید آموخت. شما یاد خواهید گرفت که چگونه اطلاعات ارزشمندی را در سیستم های لینوکس معمولی با خدمات LAMP جستجو کنید و تروجان ها را برای بهره برداری در آینده ذخیره و پنهان کنید. شما یاد خواهید گرفت که چگونه این برنامه های وب را با اعتبار سنجی ورودی با استفاده از عبارت منظم وصله کنید. یک الگوی طراحی امنیتی برای جلوگیری از معرفی آسیب‌پذیری‌های تزریق با اعتبارسنجی ورودی و جایگزینی فراخوانی‌های سیستم عمومی با فراخوانی‌های تابع خاص را یاد خواهید گرفت. شما یاد خواهید گرفت که چگونه برنامه های وب را با آسیب پذیری های تزریق SQL هک کنید و اطلاعات پروفایل کاربر و رمزهای عبور را بازیابی کنید. شما یاد خواهید گرفت که چگونه آنها را با اعتبار سنجی ورودی و اتصال پارامتر SQL وصله کنید. روش هک، ابزار Nessus برای اسکن آسیب‌پذیری‌ها، Kali Linux برای تست نفوذ، و Metasploit Framework برای دسترسی به سیستم‌های آسیب‌پذیر ویندوز، استقرار keylogger و انجام تزریق سرور VNC از راه دور را خواهید آموخت. شما امنیت در سیستم های حافظه و چیدمان حافظه مجازی را یاد خواهید گرفت و حملات سرریز بافر و دفاع آنها را درک خواهید کرد. شما یاد خواهید گرفت که چگونه یک نمونه کالی را با پشتیبانی از GPU AWS P2 شبیه سازی کنید و با استفاده از حملات فرهنگ لغت و حملات ماسک الگوی شناخته شده، شکستن رمز عبور هش کت را انجام دهید.